信息技术新的发展日新月异,丰富的新业务模式的运用使IT系统已逐步延伸到个人生活的每个领域,以及工业制造的每个领域。面对日益复杂的网络环境,大量的设备和应用,仅靠人为来发现边界上、内网中、业务里一切IT应用是否正常,是否存在安全风险是不现实的。为了提高问题发现的及时性,保障安全,需要全面感知我们所面对的这个网络世界。
由于支撑、保障业务系统正常运行的网络设备、安全设备、系统、数据库等产生的事件数据全球没有统一标准,各个厂商的设备/系统的事件数据日志格式各异,采集方式各异,为快速感知带来了极大的技术挑战。本月中旬,天融信在广州举办的“致力推动未来信息安全建设新思路”高峰论坛上,提出以“感知、融合、保障”为理念基础的安全管理平台技术,引起与会相关政府部门、企业、专家的关注与共鸣。天融信安全管理专家站在中国各行业信息安全建设的高度,分析了安全管理平台建设的背景与必要性,诠释了安全管理理念的新内涵。
针对收集的各类数据,天融信安全管理平台运用集成了多项分析技术的分析引擎实现真正意义上的由“感”而“知”。天融信安全管理平台采用Flexer的事件采集专利技术,可以实现对新日志无需编程的快速支持。高达4Gbps网络审计技术和10000eps日志审计技术的应用,使的感知技术体系更加完善,通过对电子邮件、数据库访问、远程终端访问(TELNET、FTP)等行为审计,对网络中的各种安全设备(防火墙、IDS系统、防病毒软件等)、操作系统(包括Windows和Unix)、应用服务(Email,WWW,DNS)等的日志和状态信息的详实记录,可更加有效的感知机密数据外泄行为,访问非法网站、发布非法言论等违规上网行为,破坏政府、企业的信息系统行为;
天融信公司拥有从桌面到网络边界的感知技术和产品方案,秉承为客户构建从终端到网络的立体化感知网络,更好地保障客户业务、提升业务价值的信念,在天融信的管理平台构建中,充分落实了技术与技术融合、技术与管理融合、安全与业务融合、产品与服务融合的理念,充分发挥安全管理平台的作用,使其向下贯彻到整个技术层面实现管理的落地,向上为安全策略管理、安全组织管理、安全运维管理提供自动化支撑。
多年来,天融信安全管理平台以关注感知、注重融合,为很多客户提供了优质的安全保障服务。例如,以集中安全监控为目标的上海世博会、深圳大运会、天宫一号项目等;以管理风险安全运维为目标的湖南电信、上海电力、江苏地税项目等;以统一管理为目标的国家烟草总局项目等。
面对下一代互联网时代的来临,天融信将在以安全管理平台为核心的大安全管理的构建上持续努力,继续致力于态势感知、云计算等前沿技术研究,通过体系化产品整合,更加有效的支撑安全管理的信息化、规范化。以构建“可信网络安全世界”为己任,与客户和合作伙伴携手,共同创建一个未来可信的、自由的、安全的网络世界!